简介

bind是dns协议的一种实现，也就是说，bind仅仅是实现DNS协议的一种应用程序

bind运行后的进程名叫named，不叫bind

bind

bind的配置文件在：/etc/named.conf

可以通过include将其他文件包含进来，如：

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

解析库文件

    /var/named/目录下

  一般名字命名为：区域名称zone

  注意：

  1）一台DNS服务器可以同时为多个区域提供区域解析

   2）必须要有根区域解析库才行 。告诉DNS服务器根节点服务器地址，named.ca

   3) 还应该有两个区域解析库文件，localhost 和127.0.0.1的正反向解析库

  正向解析库叫： /var/named/named.localhost

  反向解析库叫： /var/named/named.loopback

mdc：名称服务器的远程控制工具

默认工作在953/tcp ， 监听于127.0.0.1地址，应此仅仅是本地使用

bind的主配置文件（/etc/named.conf)格式详解

全局配置段         options（’‘’）

日志配置段          logging （‘’‘’）

区域配置段        zone（‘’‘） 那些本机负责解析的区域，或转发的区域

注意 ： 对于DNS主机来说。每一个配置语句必须以分号结尾

作为缓存名称服务器的配置，修改配置文件/etc/named.conf

监听能与外部主机通信的地址，删除127.0.0.1，只保留listen-on port 53{ }；如果想监听特定的主机，listen-on port { 192.168.23.3；}；

并且关闭dinssec-enable no ;  dnssec-validation no ; dnsses-lookasidw no ;注释

aliow-query {localhost;};

只要修改了配置文件，必须检查配置文件的语法错误

named-checkconf  /etc/name.conf

启动服务

systemctl   start  named.service

DNS服务器既监听TCP的53号端口用于传送，又监听UDP的53号端口用于解析